URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)

 fail2banはepelから"yum"でインストール。
 "/etc/fail2ban/filter.d"の下にフィルタファイルを作成するまでは一緒。

 以前は"/etc/fail2ban/jail.conf"にアクションを追記していたのですが、今回はこのファイルには手をつけずに、"/etc/fail2ban/jail.d/jail.local"ファイルを作成して下記の内容を記述。

[DEFAULT] banaction = firewallcmd-ipset destemail = notice@example.com sender = fail2ban@example.com [apache-weblogin] enabled = true filter = apache-weblogin port = http,https logpath = /var/log/httpd/ssl-access_log action = %(action_mw)s bantime = 3600 maxretry = 3

 今回の環境はファイアウォール設定にfirewalldを使っているので、既定の値として"banaction = firewallcmd-ipset"を指定。
 "action = %(action_mw)s"については"jail.conf"の中で下記のように定義されている(該当箇所のみ抜粋)。

# ban & send an e-mail with whois report to the destemail. action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] %(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

 あとはサービスを起動と自動起動の有効化をして完了。

# systemctl start fail2ban.service
# systemctl enable fail2ban.service

 fail2banの状態は"fail2ban-client status <フィルタ名>"コマンドで確認する。

# fail2ban-client status apache-weblogin
Status for the jail: apache-weblogin
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     3
|  `- File list:        /var/log/httpd/ssl-access_log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

 こんな所でしょうか。


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (07/03-18:57)
RT @kamo_hiroyasu: 「人口の1割は複文が処理できないのだから、そのつもりで行動しろ」と助言することが時々あるのですが、「何もしなければ、42万人死亡する」を「42万人死亡する」と誤読して「外した」と煽る人がわらわらと湧いてきたことで、説得力が増しました。
@umkn1020 (07/03-18:49)
RT @taijijiji: 外資企業が日本市場でhiring難しいとは聞いていましたがこれほどとは。。日本人の転職の心理的ハードルの高さ、英語ポジションへの苦手意識が伺える。。英語は実質的な語学スキルよりも「やっていける自信がない」「怖い」「どうせ落とされる」というメンタリテ…
@umkn1020 (07/03-13:03)
RT @yuutosi_hiyuu: 声だして笑った https://t.co/EjqAUuT3z0
@umkn1020 (07/02-16:02)
Smart LifeでIFTTT使えなくなっていたのか…
@umkn1020 (07/01-17:23)
RT @rioriost: だーかーらー、HAクラスタをすぐ組もうとしない!w オンプレの発想をそのまま持ってくるんじゃなく、クラウドに合ったやり方を学びましょうよ。 できるよ、IaaSでHAクラスタも組めるよ。 でも、スタンバイノードのコストを払い続けるの、なんかおかし…

エントリーリスト

カテゴリーリスト

タグ